Tài liệu Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft Sql: 1
SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI
TRUNG TÂM PHÁT TRIỂN PHẦN MỀM
–––––––––––––––
ĐỀ TÀI
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ
LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL
Chủ nhiệm đề tài: TS. Phạm Văn Sáng
Biên Hoà, Tháng 7/2007
2
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------
Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai
ĐƠN ĐĂNG KÝ
CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007
Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề
nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm
2007, chúng tôi:
a. Cơ quan đăng ký chủ trì thực hiện đề tài:
- Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học
và Công nghệ tỉnh Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai
b. Chủ nhiệm đề tài:
- Họ và tên: ...
25 trang |
Chia sẻ: hunglv | Lượt xem: 1381 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên môi trường Microsoft Sql, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
1
SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI
TRUNG TÂM PHÁT TRIỂN PHẦN MỀM
–––––––––––––––
ĐỀ TÀI
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP MÃ HOÁ CÁC CƠ SỞ DỮ
LIỆU TRÊN MÔI TRƯỜNG MICROSOFT SQL
Chủ nhiệm đề tài: TS. Phạm Văn Sáng
Biên Hoà, Tháng 7/2007
2
CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
--------------------
Kính gửi: Sở Khoa học và Công nghệ tỉnh Đồng Nai
ĐƠN ĐĂNG KÝ
CHỦ TRÌ THỰC HIỆN ĐỀ TÀI KH&CN CẤP TỈNH NĂM 2007
Căn cứ thông báo của Sở Khoa học và Công nghệ Đồng Nai về việc đề
nghị tổ chức và cá nhân chủ trì thực hiện đề tài khoa học và công nghệ năm
2007, chúng tôi:
a. Cơ quan đăng ký chủ trì thực hiện đề tài:
- Tên tổ chức KH&CN: Trung tâm Phát triển Phần mềm thuộc Sở Khoa học
và Công nghệ tỉnh Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai
b. Chủ nhiệm đề tài:
- Họ và tên: Phạm Văn Sáng
- Học vị: Tiến sĩ
- Điện thoại: 061.823447, NR: 061.822976 Fax: 061. 825585
- Mobile: 0903803384
- Mail: pvs10206@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai
- Địa chỉ cơ quan: Số 260 QL 15 - P. Thống Nhất - TP.Biên Hoà - Đồng Nai
Xin đăng ký chủ trì thực hiện đề tài: Nghiên cứu xây dựng giải pháp
mã hoá các cơ sở dữ liệu trên môi trường Microsoft SQL .
Thuộc Chương trình KH&CN (nếu có): Công nghệ thông tin
Mã số của Chương trình: RD_2007_C_01
3
Hồ sơ đăng ký tuyển chọn chủ trì thực hiện đề tài gồm:
1. Đơn đăng ký chủ trì thực hiện đề tài KH&CN
2. Thuyết minh đề tài nghiên cứu khoa học và phát triển công nghệ.
3. Tóm tắt hoạt động KH&CN của tổ chức đăng ký chủ trì đề tài.
4. Lý lịch khoa học của cá nhân đăng ký chủ nhiệm đề tài.
Chúng tôi xin cam đoan những nội dung và thông tin kê khai trong Hồ sơ
này là đúng sự thật.
Biên Hoà, ngày 01 tháng 7 năm 2007
CHỦ NHIỆM ĐỀ TÀI TT PHÁT TRIỂN PHẦN MỀM
Q. GIÁM ĐỐC
TS. Phạm Văn Sáng Võ Hoàng Khai
4
THUYẾT MINH ĐỀ TÀI
I. THÔNG TIN CHUNG VỀ ĐỀ TÀI:
1. Tên đề tài: Nghiên cứu xây dựng giải pháp mã hoá các cơ sở dữ liệu trên
môi trường Microsoft SQL.
2. Thời gian thực hiện: Từ tháng 01/2007 đến tháng 12/2007 (12 tháng)
3. Cấp quản lý: Cấp tỉnh
4. Kinh phí thực hiện:
5. Thuộc chương trình: Công nghệ thông tin
6. Chủ nhiệm đề tài:
- Họ và tên: Phạm Văn Sáng
- Học vị: Tiến sĩ
- Điện thoại: 061.3823447, NR: 061.3822976 Fax: 061. 3825585
- Mobile: 0903803384
- Mail: pvs10206@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Cơ quan: Sở Khoa học và Công nghệ tỉnh Đồng Nai
- Địa chỉ cơ quan: Số 260 QL 15 - P.Thống Nhất - TP.Biên Hoà - Đồng Nai
7. Cơ quan chủ trì đề tài:
- Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học
và Công nghệ tỉnh Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
- Địa chỉ: Số 260 Quốc lộ 15 - P.Thống Nhất -TP. Biên Hoà - Đồng Nai
* Cơ quan phối hợp:
- Ban Cơ yếu Chính phủ
II. Thông tin KH&CN của đề tài:
9. Mục tiêu của đề tài:
- Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL
- Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô
hình bảo mật.
5
- Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các
chức năng bảo mật các CSDL.
- Thiết lập cơ chế lặp giữa các SQL Server có bảo mật
- Ứng dụng trên các CSDL hiện có tại Sở Khoa học và Công nghệ.
10. Tình hình nghiên cứu trong và ngoài nước:
Tình trạng đề tài Mới Kế tiếp đề tài đã kết thúc giai đoạn trước
* Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài:
- Ngoài nước:
Ngày nay hầu hết dữ liệu điện tử đều được lưu trữ trên các cơ sở dữ
liệu. Tính tiện dụng và khả năng đáp ứng việc lưu trữ khai thác dữ liệu của
các hệ quản trị cơ sở dữ liệu hiện có đã được các tổ chức, công ty và người sử
dụng thừa nhận. Cùng với lợi ích các hệ quản trị CSD đem lại, việc bảo đảm
an toàn cho cho các thông tin được lưu trữ, xử lý, trao đổi (đặc biệt là các
thông tin nhạy cảm như trong lĩnh vực an ninh quốc phòng, tài chính, thương
mại, ...) hiện đang là vấn đề được nhiều công ty phần mềm quan tâm, đầu tư
nhiều.
Trong toàn cảnh của bài toán bảo mật CSDL có lẽ vấn đề khó nhất là
việc bảo mật cho các CSDL tại chỗ (các CSDL lưu trên các server) và bảo
mật dữ liệu trong quá trình lặp giữa các server. Nguyên nhân tính khó của bài
toán trên là do đặc thù của các cơ sở dữ liệu, ở đó dữ liệu được khai thác lưu
trữ ở dạng có cấu trúc, phục vụ số đông người sử dụng, ...
Trên thế giới đã có nhiều công ty phần mềm đầu tư nghiên cứu và đưa
ra các giải pháp bảo mật CSDL tại chỗ. Một số các sản phẩm chúng ta có thể
kể đến như: BSAFE của hãng RSA, DBEncrypt của hãng Application
Security, ... Tuy nhiên, khi sử dụng các sản phẩm trên có rất nhiều điểm hạn
chế:
+ Không thực hiện đầy đủ các chức năng bảo mật một CSDL, ví dụ chỉ
cung cấp các hàm mã hoá/giải mã cho người dùng sử dụng (Tricryption,
Bsafe), chỉ mã hoá được số ít trường (DBEncryption).
+ Cung cấp ở dạng sản phẩm thương mại với giá tương đối đắt (tuỳ
thuộc vào số người sử dụng).
+ Chúng ta không có khả năng làm chủ các tính năng bảo mật như quản
lý, phân phối khoá, thay thế các hàm mật mã.
+ Khả năng nâng cấp, bảo trì hoàn toàn phụ thuộc vào hãng
6
- Trong nước:
Như trên đã đề cập việc bảo mật cho các CSDL trên các server là không
thể thiếu. Một minh chứng cụ thể là đối với hệ quản trị CSDL SQL, một hệ
quản trị cơ sở dữ liệu hiện đang được sử dụng rộng rãi trong các cơ quan nhà
nước cũng như các tổ chức kinh tế xã hội ở Việt Nam, việc thiết lập cơ chế an
toàn đăng nhập hệ thống, bảo mật dữ liệu trên đường truyền có thể được thực
hiện thông qua nhiều công cụ như: mạng riêng ảo (VPN), các giao thức bảo
mật, hay các thiết bị cách ly mạng riêng trong đó có máy chủ CSDL. Nhưng
đối với dữ liệu lưu ngay trên các máy chủ CSDL, và trong quá trình lặp giữa
các máy chủ là dữ liệu tồn tại ở dạng rõ. Như vậy đối tượng tấn công chỉ cần
lấy cắp các tệp lưu dữ liệu của các CSDL trên server là có thể khai thác đầy
đủ thông tin thuộc các CSDL đó.
Tuy nhiên, theo chúng tôi được biết hiện tại chưa có một sản phẩm nào
đáp ứng được nhu cầu bảo mật cho các CSDL hiện đang được sử dụng trong
các cơ quan, tổ chức kinh tế xã hội ở nước ta.
* Liệt kê danh mục các công trình nghiên cứu có liên quan:
- Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua
mạng thành văn phòng điện tử di động của Sở KH&CN tỉnh Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa
học và Công nghệ Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công
tác Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở KH&CN tỉnh Đồng Nai.
- Ứng dụng công nghệ GIS, xây dựng cơ sở dữ liệu phục vụ công tác
quản lý tài nguyên khoáng sản tỉnh Đồng Nai.
- Ứng dụng công nghệ thông tin trong công tác quản lý nhà nước tại Sở
Công nghiệp tỉnh Đồng Nai.
- Nghiên cứu ứng dụng mô hình bộ “chữ ký điện tử” và chế tạo khoá
thông minh điện tử để chứng thực chữ ký điện tử”.
- Nghiên cứu “Xây dựng cổng an toàn thông tin cho mô hình chính phủ
điện tử trên công nghệ cách ly phi chuẩn”
11. Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sẽ sử dụng:
* Cách tiếp cận và phương pháp nghiên cúu:
- Tìm hiểu chung về hệ quản trị CSDL SQL (quản trị, sử dụng)
7
- Các cơ chế an toàn đăng nhập của Microsoft SQL Server.
- Tìm hiểu cơ chế bảo mật CSDL bên trong và bên ngoài hệ quản trị, giúp
cho việc xây dựng giải pháp riêng.
- Tìm hiểu các sản phẩm đã có trên thế giới và trong nước (BSAFE của
RSA, DBEncrypion của Application Security, các kết quả có liên quan trong
nước)
- Tìm hiểu các giải pháp lý thuyết cho bài toán bảo mật CSDL đã được
công bố
Về giải pháp mật mã dựa vào kết quả nghiên cứu của Dorothy Denning:
Dorothy Denning, Field Encryption and Authentication, CRYPTO 1983: p
231-247
Về giải pháp công nghệ dựa vào tài liệu của Ullman và giải pháp phần
mềm DBEcrypt của hãng Application Security: Ullman, Principles of
Database Systems, Computer Science Press, 1988
Trước tiên chúng ta phải nhìn nhận tổng quan lại vấn đề bảo mật cơ sở dữ
liệu nói chung. Hiện nay việc bảo mật cơ sở dữ liệu bằng giải pháp mã hoá dữ
liệu vẫn là một vấn đề chưa có câu trả lời rõ ràng. Khi đặt vấn đề bảo mật cơ
sở dữ liệu tuỳ vào từng trường hợp cụ thể chúng ta phải lần lượt giải quyết
các bài toán sau:
• Có cần đến việc mã hoá dữ liệu hay không? chúng ta đều biết rằng việc
mã hoá dữ liệu làm ảnh hưởng đến hiệu năng của hệ thống, nên chúng
ta phải cân nhắc giữa việc mã hoá dữ liệu và hiệu năng của hệ thống.
Rõ ràng là không cần thiết phải bảo mật đối với các cơ sở dữ liệu mà
dữ liệu lưu trên đó có tính nhạy cảm ít vì khi thực hiện giải pháp bảo
mật sẽ ảnh hưởng đến hiệu năng của hệ thống. Tuy nhiên, đối với
những dữ liệu tối quan trọng thì việc bảo mật lại là sự đảm bảo tốn ít sự
đầu tư nhất (chúng ta có thể ví dụ như những thông tin trong lĩnh vực
an ninh quốc phòng, dữ liệu về thông tin mật của các tài khoản trong
các tổ chức ngân hàng, …).
• Nếu cần có việc bảo mật dữ liệu thì chọn giải pháp nào: thực ra các giải
pháp như Bsafe của RSA không phải là hạn chế về mặt an toàn. Các
giải pháp này chỉ hạn chế ở mặt triển khai sử dụng. Với giải pháp của
RSA nói riêng và một số giải pháp tương tự nói chung thì nó chỉ dành
cho những người phát triển phần mềm, hoặc những người rất am hiểu
về mật mã cũng như công nghệ thông tin. Một người sử dụng thông
thường sẽ rất khó có thể sử dụng được những giải pháp đó. Chúng tôi
8
xin nhắc lại là Bsafe chỉ cung cấp các hàm mật mã còn vấn đề dùng
như thế nào (lựa chọn tham số phù hợp, lựa chọn các giao thức mật mã,
sử dụng các hàm này trong các ứng dụng, …) là công việc của người sử
dụng.
• Giải pháp của Application Security có định hướng người sử dụng rất
thân thiện. Giải pháp này đã giải phóng người sử dụng khỏi những
vướng mắc trong việc thực hiện những công việc bảo mật dữ liệu đòi
hỏi những kiến thức nhất định về mật mã và công nghệ thông tin.
Chúng tôi thường gọi đó là tính trong suốt đối với người sử dụng. Mọi
thao tác cần thiết đề bảo mật dữ liệu được thực hiện tự động và có thể
kiểm soát bởi người sử dụng. Tuy nhiên phần mềm DBEncrypt của
hãng này có mục đích chính là bảo mật thông tin mật của các tài khoản
người sử dụng. Chúng ta biết rằng các thông tin xác thực người sử dụng
trong các hệ thống ngân hàng là khác nhau. Với phầm mềm
DBEncrypt, chúng ta mã hoá các dữ liệu giống nhau thì chúng ta sẽ
nhận được các bản mã giống nhau. Điều này sẽ dẫn đến nguy cơ bị tấn
công suy diễn trên bản mã nếu chúng ta sử dụng phần mềm để bảo mật
dữ liệu mà trong đó có nhiều dữ liệu giống nhau. Và cuối cùng để có
được phần mềm DBEncrypt thì chúng ta phải mua và phải hoàn toàn tin
cậy vào Application Security.
• Định hướng của đề tài:
- Xây dựng một bộ lọc để bảo mật dữ liệu.
- Áp dụng các giải thuật mật mã có độ an toàn cao vào việc bảo
mật dữ liệu.
- Có một hệ thống quản lý khoá an toàn và hiệu quả.
- Áp dụng giải pháp mã hoá theo trường để chống tấn công suy
diễn (với các phần tử dữ liệu giống nhau trong cùng một bảng sẽ có
các bản mã khác nhau) dựa vào giải pháp của Denning.
- Đạt tối đa sự trong suốt đối với người sử dụng.
- Hoàn toàn kiểm soát được quá trình bảo mật dữ liệu.
- Phân tích tìm hiểu các thuật toán mật mã có độ an toàn cao đã được công
bố trên thế giới phù hợp với mục tiêu của đề tài.
- Đưa ra giải pháp thực hiện mục tiêu đề tài
* Kỹ thuật sử dụng:
- Dựa vào các tài liệu về các giải pháp mã hoá CSDL đã được công bố.
9
- Kỹ thuật sinh khoá chống lại bài toán tấn công suy diễn
- Dựa vào công nghệ lập trình các thư viện cung cấp dịch vụ mật mã.
- Các thành phần mở rộng của SQL Server.
- Công nghệ xây dựng các ActiveX, các control
12. Nội dung nghiên cứu:
a. Nghiên cứu tổng quan về hệ quản trị CSDL Microsoft SQL Server:
- Cài đặt quản trị hệ quản trị CSDL SQL Server
- Cấu trúc chung của hệ quản trị CSDL SQL Server.
- Các cơ chế an toàn đăng nhập của hệ quản trị CSDL SQL server
- Các thành phần mở rộng của SQL Server.
Đây là các công cụ mở rộng của SQL Server cho phép chúng ta xây dựng
thêm những chức năng cho SQL Server và các ứng dụng trên nó.
b. Nghiên cứu tấn công suy diễn trong các CSDL và tìm hiểu một số sản
phẩm đã có:
- Tấn công suy diễn trong các CSDL
- Tìm hiểu sản phẩm BSAFE của hãng RSA
- Tìm hiểu sản phẩm DBEncrypt của hãng Application Security
- Tìm hiểu một số kết quả có liên quan trong nước
c. Xây dựng giải pháp bảo mật CSDL cho các CSDL Microsoft SQL:
- Nghiên cứu giải pháp mã hoá các trường của Dorothy Denning
- Xây dựng lược đồ bảo mật cho các CSDL dựa vào các thành phần mở
rộng của hệ quản trị CSDL Microsoft SQL Server.
- Xây dựng giải pháp bảo mật các CSDL trong quá trình lặp.
• Giải pháp mã hoá trường của Dorothy Denning là một giải pháp mã hoá
các bảng có khả năng chống tấn công suy diễn (mỗi trường được mã
bởi một khoá khác nhau, khoá cho mỗi trường được sinh theo một
trong năm thuật toán cho trước). Mỗi một bảng sẽ có một khoá bí mật.
Ngoài ra trong bảng còn có các khoá cho dòng và cho trường (các dòng
khác nhau sẽ có khoá khác nhau, các trường khác nhau sẽ có khoá khác
nhau). Như vậy một phần tử dữ liệu sẽ có một khoá riêng bằng cách kết
hợp của ba khoá (khoá của bảng, khoá của dòng có chứa phần tử dữ
liệu đó, khoá của cột có chứa phần tử đó). Chi tiết về giải pháp này
cũng như việc đánh giá độ an toàn xin tham khảo kết quả của Denning .
10
• Nói chung giải pháp này có thể mã hoá hầu hết các kiểu dữ liệu trong
bảng, ngoại trừ các kiểu dữ liệu dạng BLOB (như image, text, ntext).
Tuy nhiên để mã hoá các kiểu dữ liệu này chúng ta có thể sử dụng các
giải pháp khác (điển hình là của Bsafe – RSA).
• Vấn đề cấu trúc dữ liệu bị phá vỡ sau khi mã hoá được giải quyết bằng
cách thay đổi cấu trúc của bảng để có thể lưu trữ được dữ liệu đã mã.
Công việc chính của chúng ta là phải xây dựng thêm các chức năng cho
SQL Server để thực hiện việc giải mã và khôi phục lại cấu trúc của
bảng làm sao cho người sử dụng (ứng dụng) có thể không thấy sự thay
đổi của cấu trúc logic của bảng. Xin chú ý là bảng mã lưu trên đĩa chỉ
thay đổi cấu trúc một lần và sau đó luôn luôn có cấu trúc không thay
đổi (đã có sự đổi kiểu dữ liệu) mà mọi sự thay đổi cấu trúc được thực
hiện động trong các truy vấn của người sử dụng. Chi tiết về giải pháp
này xin tham khảo trong các tài liệu của Ullman và DBEncrypt.
• Giải pháp này nói chung ít hiệu quả đối với việc đánh chỉ số, tuy nhiên
chúng ta có thể thực hiện được. Khi đó cấu trúc của cây chỉ số sẽ không
còn đúng do vậy việc tìm kiếm phải thực hiện việc duyệt lại toàn bộ chỉ
số. Để có thể áp dụng hiệu quả hơn đối với các trường có index chúng
ta có thể sử dụng giải pháp mã hoá bằng 1 khoá, khi đó chúng ta có thể
tìm kiếm bằng cách mã hoá dữ liệu cần tìm kiếm và so sánh với các bản
mã trong bảng. Giải pháp này có hai hạn chế: thứ nhất chỉ tìm kiếm đối
với điều kiện trùng dữ liệu (không thể so sánh lớn hơn hoặc nhỏ hơn,
…) và thứ hai là không chống được tấn công suy diễn.
• Một nguyên tắc chung đối với cả ba kiểu lặp này là thực hiện lặp tất cả
những thay đổi cuối cùng đối với cơ sở dữ liệu nghĩa là dữ liệu cập
nhật cuối cùng trên cơ sở dữ liệu sẽ được truyền từ máy master đến các
máy slave. Trong giải pháp của đề tài dữ liệu cần bảo mật sau khi xử lý
sẽ được mã hoá sau đó mới cập nhật vào cơ sở dữ liệu, ngược lại đọc
dữ liệu mã hoá sau đó giải mã để xử lý. Chính vì vậy mà dữ liệu được
truyền trên trong quá trình lặp là dữ liệu đã được mã hoá. Một yếu tố
cần phải được chú ý là để sử dụng được các dữ liệu lặp ở các máy slave
thì hệ thống khoá phải đúng như hệ thống khoá ở máy master.
• Việc lưu trữ khoá: Hệ thống khoá nói chung phải có ít nhất một khoá
chủ và các khoá của bảng. Các khoá của bảng sẽ được lưu trên máy chủ ở
dạng mã hoá bởi khoá chủ. Còn khoá chủ sẽ được lưu trên các thiết bị nhớ
11
ngoài. Khi cần sử dụng đến khoá của bảng thì sẽ lấy khoá chủ từ thiết bị
nghiệp vụ giải mã bản mã tương ứng với khoá của bảng cần dùng.
d. Phân tích, lựa chọn các thuật toán mã hoá và xác thực sử dụng cho mô hình
bảo mật:
- Xây dựng lược đồ tạo khoá bảo mật các CSDL.
- Tìm hiểu phân tích các thuật toán mã hoá dữ liệu AES, IDEA, 3DES sử
dụng cho việc mã hoá CSDL theo từng trường và mã hoá bảng khoá.
- Tìm hiểu, phân tích các thuật toán băm dữ liệu SHA-1, SHA-256 sử
dụng cho việc xác thực người dùng đăng nhập module quản trị các chức năng
bảo mật.
e. Xây dựng các module phần mềm thực hiện việc bảo mật và quản trị các
chức năng bảo mật các CSDL:
- Module chương trình sinh khoá và quản lý khoá theo các giải thuật đã
được công bố của Dorothy Denning.
- Xây dựng các hệ thống CSDL khoá và cơ chế bảo vệ.
- Xây dựng thư viện cung cấp các hàm mã hoá dữ liệu sử dụng đa giải
thuật.
- Xây dựng thư viện cung cấp cơ chế xác thực dựa vào các hàm băm.
- Xây dựng chương trình quản trị các tính năng bảo mật cho người dùng.
- Xây dựng các thành phần mở rộng của Microsoft SQL Server để tích hợp
các hàm mật mã bảo mật dữ liệu trong các CSDL.
- Xây dựng module liên kết CSDL cần bảo mật và CSDL khoá.
f. Hoàn thiện sản phẩm, đánh giá kết quả
- Tích hợp các module đã xây dựng cho hệ quản trị CSDL Microsoft SQL
Server
-Xây dựng trình client mô phỏng việc khai thác CSDL (có thể qua giao
diện Web hoặc lập trình bằng ngôn ngữ Visual Basic)
- Đóng gói bộ cài đặt, viết tài liệu hướng dẫn sử dụng
- Thử nghiệm, dùng thử trên các CSDL hiện có
13. Hợp tác quốc tế:
* Đã hợp tác: Không
* Dự kiến hợp tác: Không
12
14. Tiến độ thực hiện:
TT Các nội dung, công việc
Thực hiện chủ yếu
Sản phẩm
phải đạt
Thời gian
(BĐ-KT)
Người, CQ
thực hiện
1 2 3 4 5
01 Xây dựng thuyết minh chi tiết của
đề tài
Bản thuyết minh
chi tiết của đề
tài
01/2007
-
01/2007
Phạm Văn Sáng
Trung tâm PTPM
Trung tâm KHKC
02 Nghiên cứu tổng quan về hệ quản
trị CSDL Microsoft SQL Server
Báo cáo khoa
học chung về
hệ quản trị
CSDL SQL
02/2007
-
02/2007
Phạm Văn Sáng
03 Nghiên cứu tấn công suy diễn
trong các CSDL và tìm hiểu một
số sản phẩm đã có
Báo cáo khoa
học phân tích,
đánh giá
03/2007
-
03/2007
Phạm Văn Sáng
Cộng tác viên
04 Xây dựng giải pháp bảo mật
CSDL cho các CSDL Microsoft
SQL
Báo cáo khoa
học mô tả giả
pháp bảo mật
các CSDL trên
môi trường SQL
04/2007
-
04/2007
Phạm Văn Sáng
05 Phân tích, lựa chọn các thuật toán
mã hoá và xác thực sử dụng cho
mô hình bảo mật.
Báo cáo khoa
học phân tích
các thuật toán
mật mã
05/2007
-
06/2007
Phạm Văn Sáng
Trung tâm PTPM
Cộng tác viên
06 Xây dựng các module phần mềm
thực hiện việc bảo mật và quản trị
các chức năng bảo mật các CSDL.
Các module
phần mềm
07/2007
-
09/2007
Phạm Văn Sáng
Trung tâm PTPM
07 Tích hợp các module đã xây dựng
cho hệ quản trị CSDL Microsoft
SQL Server
Đóng gói bộ cài đặt, viết tài liệu
hướng dẫn sử dụng
Tài liệu hướng
dẫn
10/2007
-
10/2007
Phạm Văn Sáng
Trung tâm PTPM
Trung tâm KHKC
Cộng tác viên
08 Thử nghiệm đánh giá hiệu năng
của hệ thống bảo mật
Kết luận thử
nghiệm
11/2007
-
Phạm Văn Sáng
13
11/2007
09 Viết báo cáo tổng kết khoa học và
kỹ thuật của đề tài
Bản báo cáo
Tổng kết khoa
học và kỹ thuật
của đề tài
12/2007
-
12/2007
Phạm Văn Sáng
Trung tâm PTPM
Cộng tác viên
III. KẾT QUẢ CỦA ĐỀ TÀI:
15. Dạng kết quả dự kiến của đề tài:
- Mẫu không
- Sản phẩm có
- Thiết bị, máy móc không
- Quy trình công nghệ có
- Phương pháp có
- Chương trình máy tính có
- Khác có
16. Yêu cầu khoa học đối với sản phẩm tạo ra (dạng kết quả II, III)
TT Tên sản phẩm Yêu cầu khoa học Chú thích
1 2 3 4
01 Thư viện cung cấp các
hàm thực hiện giải thuật
mật mã
Chương trình nguồn, thư viện động
chạy ổn định.
02 Các module thực thi việc
mã hoá dữ liệu trong các
CSDL
Đúng theo giải pháp đã được xây dựng.
03 Phần mềm quản trị các
tính năng mật mã cho
người sử dụng
Chạy ổn định, dễ dàng cài đặt sử dụng.
04 Báo cáo khoa học đề tài Rõ ràng, đầy đủ, chi tiết
05 Tài liệu hướng dẫn cài đặt,
thiết lập cấu hình (cho
phần mềm bảo mật CSDL,
phần mềm quản trị tính
năng bảo mật, cơ chế bảo
mật trong quá trình lặp)
Rỗ ràng, đầy đủ, chi tiết
14
17. Yêu cầu kỹ thuật, chỉ tiêu chất lượng đối với sản phẩm tạo ra (dạng
kết quả I):
Mức chất lượng
Mẫu tương tự
TT
Tên sản phẩm
và chỉ tiêu chất lượng chủ yếu
Đơn
vị
đo
Cần
đạt Trong
nước
Thế
giới
Dự kiến Số
lượng
SP tạo ra
1 2 3 4 5 6 7
01 CD-ROM phần mềm, chương
trình nguồn
Bộ đĩa
CD
05
02 Báo cáo khoa học tổng kết đề tài,
tài liệu hướng dẫn sử dụng
Bộ báo
cáo
10
18. Phương thức chuyển giao kết quả nghiên cứu:
Sản phẩm phần mềm có thể được chuyển giao theo phương pháp bán sản
phẩm từng phần hoặc trọn gói, và chuyển giao công nghệ có đào tạo. Sở khoa
học và công nghệ Đồng nai là nơi quản lý và sở hữu phần mềm này. Việc
chuyển giao sản phẩm đều tuân thủ theo các quy trình do Sở Khoa Học và
CN Đồng nai quy định.
19. Các tác động của kết quả nghiên cứu:
* Bồi dưỡng, đào tạo cán bộ KH&CN:
Trên cơ sở phần mềm “Giải pháp mã hoá các cơ sở dữ liệu trên môi
trường Microsoft SQL”, sẽ tổ chức các lớp tập huấn, bồi dưỡng đào tạo về
CNTT cho các bộ quản lý và các nhân viên có sử dụng dữ liệu trên địa bàn
tỉnh. Qua đó sẽ thiết lập một môi trường về Microsoft SQL hiệu quả ,đáp ứng
được yêu cầu quản lý ,điều hành.
* Đối với lĩnh vực khoa học có liên quan:
Sẽ có tác động tích cực tới việc triển khai , áp dụng công nghệ thông tin
trên địa bàn tỉnh. Tạo điều kiện cho các mô hình “Giải pháp mã hoá các cơ sở
dữ liệu trên môi trường Microsoft SQL” được triển khai thuận lợi. Ngoài ra,
nó còn là đề tài có giá trị lý thuyết và thực tiễn to lớn:
- Lý thuyết:
+ Hiểu rõ cơ chế an toàn có sẵn của hệ quản trị CSDL Microsoft SQL
15
server
+ Có kiến thức chung về các giải thuật mật mã tiên tiến hiện nay.
+ Có kiến thức về các giải pháp bảo mật CSDL nói chung, đưa ra được
giải pháp bảo mật cho một hệ quản trị CSDL cụ thể dựa trên các lý thuyết đã
được công bố.
- Thực tiễn : Thực hiện được giải pháp bảo mật CSDL trong môi trường SQL
server, một trong các lĩnh vực hiện được cho là khó.
* Đối với kinh tế - xã hội:
Tạo riêng một sản phẩm bảo mật CSDL cho các cơ sở dữ liệu Microsoft
SQL Server, có thể sử dụng cho các cơ quan tổ chức, công ty trong lĩnh vực
kinh tế xã hội.
IV. CÁC TỔ CHỨC/CÁ NHÂN THAM GIA THỰC HIỆN ĐỀ TÀI:
20. Hoạt động của các tổ chức phối hợp tham gia thực hiện đề tài:
- Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ
tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ
theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu
công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ
về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu
ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo
nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các
dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám
sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo
và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh
Đồng Nai.
- Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các
phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết
kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ
thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ
quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các
loại máy tính và các thiết bị công nghệ thông tin .v.v.
21. Liên kết với sản xuất và đời sống:
16
Việc xây dựng và ứng dụng Chương trình quản lý chất lượng an toàn
thông tin theo tiêu chuẩn quản lý chất lượng an toàn thông tin ISO - 17799
nhằm đảm bảo việc chuẩn hoá các hoạt động quản lý, kinh doanh là một quy
trình tất yếu và an toàn thông tin. Nó tạo một môi trường thông tin an toàn và
tin cậy, phù hợp với các tiêu và luật pháp chuẩn quốc tế, góp phần nâng cao
chất lượng thông tin và nâng cao hiệu quả quản lý ,điều hành một tổ chức.
22. Đội ngũ cán bộ thực hiện đề tài:
Số
TT
Họ và tên Cơ quan công tác
Số
tháng
A Chủ nhiệm đề tài
01 TS. Phạm Văn Sáng Giám đốc Sở Khoa học và Công nghệ
Đồng Nai
12
B Cán bộ tham gia đề tài
02 Th.S Hoàng Văn Thức Ban cơ yếu Chính phủ 12
03 KS. Võ Hoàng Khai Q. Giám đốc TT Phát triển phần mềm 12
04 C.N Nguyễn Quang Tính TTPTPM sở KH&CN ĐN DONAST 12
05 C.N Ng.Th.Thanh Thuận ĐH CN Tôn Đức Thắng TP. HCM 12
06 CN Nguyễn Phạm Ngọc Sơn TTPTPM Sở KH&CN ĐN DONAST 12
07 C.N Nguyễn Trung Hiếu TTPTPM Sở KH&CN ĐN DONAST 12
08 C.N Phạm Hoàng Quân TTPTPM Sở KH&CN ĐN DONAST 12
17
LÝ LỊCH KHOA HỌC
CỦA CÁ NHÂN ĐĂNG KÝ CHỦ NHIỆM ĐỀ TÀI
A. Thông tin chung về cá nhân đăng ký chủ nhiệm đề tài:
1. Họ và tên: Phạm Văn Sáng
2. Ngày tháng năm sinh: Ngày 10 tháng 04 năm 1958
3. Nam, nữ: Nam
4. Địa chỉ: Số 360 Quốc lộ I - P. Tân Tiến - TP. Biên Hoà - Đồng Nai
5. Điện thoại: 061.3823447 (CQ)/ 061.3822976 (NR); Mobile: 0903803384
6. Fax: 061. 3825585 E-mail: pvs10206@hcm.vnn.vn
Website: www.dost-dongnai.gov.vn
7. Chức vụ: Giám đốc Sở Khoa học và Công nghệ tỉnh Đồng Nai
8. Cơ quan - nơi làm việc của cá nhân đăng ký chủ nhiệm đề tài:
- Tên người Lãnh đạo Cơ quan: Phạm Văn Sáng
- Điện thoại người Lãnh đạo Cơ quan: 061.3823447
- Địa chỉ Cơ quan: Số 260 Quốc lộ 15 - Phường Thống Nhất thành phố Biên
Hoà tỉnh Đồng Nai
B. Trình độ đào tạo:
1. Trình độ chuyên môn:
- Học vị: Tiến sỹ
- Năm nhận bằng: Năm 2003 tại Học viện Chính trị Quốc gia Hồ Chí Minh
- Chuyên ngành đào tạo: Quản lý Kinh tế
* Quá trình và nơi đào tạo, chuyên ngành đào tạo (từ bậc đại học trở lên):
- Đại học:
+ Hệ đào tạo: Chính qui dài hạn
+ Thời gian học: Từ tháng 9/1976 - 6/1980
+ Nơi học: Đại học Tài chính kế toán TP. HCM,
+ Ngành học: Ngân hàng kiến thiết
+ Nơi thi tốt nghiệp: Tại Trường Đại học Tài chính kế toán TP. HCM
- Thạc sĩ:
+ Hình thức đào tạo: Chính qui
+ Thời gian học: Từ tháng 1997 - 2000
+ Nơi học: Học viện Chính trị Quốc gia Hồ Chí Minh,
+ Ngành học: Kinh tế
18
+ Tên luận văn: Sự tác động của nhà nước nhằm phát triển công nghiệp
phục vụ nông nghiệp, nông thôn Đồng Nai.
+ Ngày và nơi bảo vệ luận án: Ngày 28/01/2000 tại Học viện Chính trị
Quốc gia Hồ Chí Minh.
+ Người hướng dẫn: PGS - TS Nguyễn Cúc
- Tiến sĩ:
+ Hình thức đào tạo: Chính qui
+ Thời gian học: Từ tháng 11/2001 - 11/2003
+ Nơi học: Học viện Chính trị Quốc gia Hồ Chí Minh
+ Tên luận án: Phát triển công nghiệp phục vụ nông nghiệp và
nông thôn Đồng Nai.
+ Người hướng dẫn: TS. Nguyễn Văn Sáu và PGS - TS Ngô Quang Minh.
+ Nơi bảo vệ luận án: Tại Học viện Chính trị Quốc gia Hồ Chí Minh
2. Các khoá học chuyên môn khác đã hoàn thành
- Trình độ ngoại ngữ:
+ Tốt nghiệp Cử nhân Nga văn, năm 1983 - 1988 tại Trường Đại học
Tổng hợp TP. Hồ Chí Minh.
+ Tốt nghiệp Cử nhân Anh văn, năm 1996- 2000 tại Trường Đại học Sư
phạm TP. Hồ Chí Minh.
- Trình độ chính trị: Tốt nghiệp Cử nhân Chính trị, năm 1994 - 1998 tại
Phân viện II - Học viện Chính trị Quốc gia Hồ Chí Minh.
- Trình độ Quản lý nhà nước: Chuyên viên Cao cấp bậc II
C. Kinh nghiệm nghiên cứu (liên quan đến đề tài)
1. Tên lĩnh vực chuyên môn có kinh nghiệm: Công nghệ thông tin và quản lý
hành chính trong Hệ thống Văn phòng điện tử.
Số năm kinh nghiệm: 06năm
2. Các đề tài/dự án đã chủ trì hoặc tham gia trong 5 năm gần đây thuộc lĩnh
vực nghiên cứu của đề tài tuyển chọn: Chủ nhiệm đề tài
Số
TT
Tên đề tài/dự án đã chủ trì Cơ quan chủ trì đề
tài
Năm BĐ -
KT
01 Xây dựng cơ sở dữ liệu phục vụ công
tác quản lý tài nguyên khoáng sản tỉnh
Đồng Nai
Sở Công nghiệp
Đồng Nai
2000-2001
02 Qui hoạch phát triển ngành công nghiệp Sở Công nghiệp 2000
19
cơ khí trên địa bàn tỉnh Đồng Nai Đồng Nai
03 Định hướng phát triển ngành công
nghiệp chế biến nông sản Đồng Nai
đến năm 2005 có tính đến 2010
Sở Công nghiệp
Đồng Nai
2000
04 Qui hoạch khảo sát, thăm dò, khai thác
và sử dụng tài nguyên cát, sỏi, lòng
sông tỉnh Đồng Nai
Sở Công nghiệp
Đồng Nai
2000
05 Quy hoạch phát triển ngành Gốm mỹ
nghệ Đồng Nai đến năm 2005 và có tính
đến 2010
Sở Công nghiệp
Đồng Nai
2000
06 Qui hoạch cải tạo và phát triển lưới điện
tỉnh Đồng Nai giai đoạn 1999 - 2005, có
xét đến 2010.
Sở Công nghiệp
Đồng Nai
2001
07 Phát triển ngành công nghiệp điện - điện
tử Đồng Nai đến năm 2005 và có tính
đến năm 2010
Sở Công nghiệp
Đồng Nai
2001
08 Lộ trình tham gia khu vực mậu dịch tự
do ASEAN (AFTA) đối với những sản
phẩm công nghiệp chủ yếu trên địa bàn
tỉnh Đồng Nai
Sở Công nghiệp
Đồng Nai
2000-2002
09 Ứng dụng công nghệ thông tin trong
công tác quản lý nhà nước tại Sở Công
nghiệp tỉnh Đồng Nai.
Sở Công nghiệp
Đồng Nai
2001-2002
10 Nghiên cứu nâng cấp phần mềm quản lý
điều hành văn phòng qua mạng thành
văn phòng điện tử di động của Sở Khoa
học và Công nghệ Đồng Nai.
Sở Khoa học và
Công nghệ Đồng
Nai
2003-2004
11 Nghiên cứu thiết kế và xây dựng
website thông tin điện tử của Sở Khoa
học và Công nghệ Đồng Nai.
Sở Khoa học và
Công nghệ Đồng
Nai
2003-2004
12 Nghiên cứu thiết kế và xây dựng
website đăng ký trực tuyến về công tác
Tiêu chuẩn - Đo lường - Chất lượng, Sở
Khoa học và Công nghệ Đồng Nai
Chi cục Tiêu
chuẩn - Đo lường -
Chất lượng, Sở
KH&CN ĐNai.
5-7/2004
12 Xây dựng mô hình cung cấp thông tin Sở Khoa học và 20042005
20
khoa học và công nghệ cho các xã vùng
sâu,vùng xa tỉnh Đồng Nai
Công nghệ Đồng
Nai
13 Nghiên cứu ứng dụng mô hình bộ Chữ
ký điện tử và chế tạo khoá thông minh
điện tử để chứng thực chữ ký điện tử
TT Ứng dụng Tiến
bộ KHCN
2004-2005
14 Xây dựng cổng an toàn thông tin cho
mô hình chính phủ điện tử trên công
nghệ cách ly phi chuẩn
TT Ứng dụng Tiến
bộ KHCN
2005-2006
15 Xây dựng chương trình quản lý chất
lượng an toàn thông tin theo tiêu chuẩn
quản lý chất lượng an toàn thông tin
ISO 17799
TT Phát triển phần
mềm
2005-2006
16 Hệ thống quản lý đề tài dự án nghiên
cứu khoa học công nghệ và sản xuất thử
nghiệm phù hợp tiêu chuẩn ISO 9000:
2000 Online
TT Phát triển phần
mềm
2005-2006
Thành tựu nghiên cứu trong 5 năm gần nhất (liên quan đến đề tài)
1. Giải thưởng về KHCN:
- Huân chương lao động hạng III
- Chiến sĩ thi đua toàn quốc
- Huy chương vì sự nghiệp KH&CN của Bộ Khoa học và Công nghệ
- Huy chương vì sự nghiệp giáo dục và đào tạo của Bộ Giáo dục - Đào tạo
- Bằng khen của UBND tỉnh về thành tích trong việc xây dựng hệ thống Quản
lý chất lượng ISO 9001:2002
- Bằng khen của UBND tỉnh về thành tích trong hội thi sáng tạo kỹ thuật tỉnh
năm 2003
- Huy chương vì sự nghiệp xây dựng các Hội Khoa học – Kỹ thuật
- Giải Ba hội thi sáng tạo kỹ thuật toàn quốc năm 2004-2005
- 2 Bằng Lao động sáng tạo trong phong trào thi đua yêu nước năm 2004 và
2005
- Bằng khen của UBND tỉnh về thành tích trong phong trào xây dựng và phát
triển ứng dụng có hiệu quả các dự án về CNTT trên địa bàn tỉnh Đồng Nai
- Giải thưởng lãnh đạo công nghệ thông tin (CIO) xuất sắc năm 2005 khu vực
21
Đông Dương do Tập đoàn Dữ liệu quốc tế (IDG) phối hợp với Phòng thương
mại và công nghiệp Việt Nam (VCCI) tổ chức ngày 29/5/2005 tại Hà Nội.
- Giải thưởng thành tựu diện tử xuất sắc do Trung tâm cơ hội số của Diễn đàn
Châu Á Thái Bình Dương tổ chức tại Đài Loan tháng từ ngày 3 đến ngày 5
tháng 8 năm 2005.
- 02 Cúp vàng Techmark Việt Nam 2005 ( QĐ số 2684/QĐ-BKHCN ngày
14/10/2005)
- Hội Nhà báo tỉnh Đồng Nai bầu danh hiệu 10 sự kiện chính trị - văn hóa – xã
hội nổi bậc của đồng Nai năm 2005.
- Hai giải Sao Khuê cho Sản phẩm Văn phòng điện tử và Sản phẩm khóa USK
và chử ký điện tử của Hiệp hội các doanh nghiệp phần mềm
- Bằng khen của Tổng Liên đoàn lao động Việt Nam đã có thành tích xuất sắc
trong phong trào thi đua lao động sáng tạo 10 năm 1996 – 2006
- Cúp vàng Giải thưởng CNTT-TT Châu Á - Thái Bình Dương (APICTA -
Asia Pacific ICT Awards) lần thứ 6 tại Ma Cao từ ngày 2-5/2006
2. Các xuất bản phẩm chủ yếu
TT Tên ấn phẩm
(công trình, bài báo, ...)
Tên tạp chí
(đã đăng tải ấn phẩm)
Năm xuất
bản
01 Bài “Kết quả bước đầu
thực hiện mô hình văn
phòng điện tử ở Sở Khoa
học và Công nghệ Đồng
Nai”
Bài đăng số báo số 01, tháng
01/2004 của Tạp chí Hoạt động
khoa học.
2004
02 Bài “Áp dụng hệ thống
ISO Online tại Sở Khoa
học và Công nghệ Đồng
Nai”
Bài đăng số báo số 07, tháng
07/2004 của Tạp chí Hoạt động
khoa học.
2004
03 Bài “ Hệ thống giải pháp
thúc đẩy cải cách thủ tục
hành chính tại Sở Khoa
học và Công nghệ Đồng
Nai”.
Bài đăng kỹ yếu Diễn đàn Năng
suất Chất lượng lần thứ 9, tháng
10/2004.
2004
04 Bài “ Áp dụng Hệ thống
đa phương tiện trong
việc vận hành Mô hình
Bài đăng kỹ yếu Hội thảo Hợp tác
phát triển công nghệ thông tin và
2004
22
văn phòng điện tử tại Sở
Khoa học và Công nghệ
Đồng Nai”.
truyền thông Việt Nam lần thứ 8,
tháng 09/2004
05 Bài “ Liên kết hợp tác
phát triển và thương mại
hoá các sản phẩm khoa
học công nghệ trên địa
bàn tỉnh Đồng Nai”.
Bài đăng kỹ yếu Hội thảo Liên
kết hợp tác phát triển và thương
mại hoá các sản phẩm khoa học
công nghệ, tháng 10/2004.
2004
06 Bài “ The Application
and development of
information technology in
Viet Nam”
Bài đăng kỷ yếu hội thảo thành
tựu diện tử hóa xuất sắc do
Trung tâm cơ hội số APEC tổ
chức từ ngày 3-6 tháng 8 năm
2005
2005
07 Bài “Ứng dụng CNTT ở
Sở KH&CN tỉnh Đồng
Nai thực tiễn và kiến nghị
cho vùng Nam Bộ”
Bài đăng kỷ yếu hội thảo ứng
dụng CNTT trong ngành KHCN
các tỉnh phía Nam ngày
16/12/2006.
2006
3. Số lượng văn bằng bảo hộ sở hữu công nghiệp đã được cấp
TT Tên và nội dung văn bằng Năm cấp văn bằng
4. Số công trình được áp dụng trong thực tiễn
TT Tên công trình Quy mô và địa chỉ áp dụng Năm áp dụng
01 Hệ thống Văn
phòng điện tử
Sở Khoa học và Công nghệ Đồng
Nai và 31 cơ quan hành chính
trong và ngoài tỉnh
2004- đến nay
02 Bộ chử ký điện tử Sở Khoa học và Công nghệ Đồng
Nai và 26 cơ quan hành chính
trong và ngoài tỉnh
2005- đến nay
03 Mô hình cung cấp
thông tin khoa học
và công nghệ phục
vụ phát triển kinh tế
- xã hội trên địa bàn
các huyện thuộc
tỉnh Đồng Nai
Sở Khoa học và Công nghệ Đồng
Nai và 12 xã. Hiện đang mở rộng
44 xã
2004- đến nay
23
04 Chương trình đăng
ký trực tuyến tiêu
chuẩn-đo lường-
chất lượng, Hội thi
Sáng tạo kỹ thuật,
Cấp giấy phép X-
Quang
Sở Khoa học và Công nghệ Đồng
Nai
2005- đến nay
Biên Hoà, ngày 01 tháng 01 năm 2007
KT. GIÁM ĐỐC SỞ KH&CN ĐỒNG NAI
PHÓ GIÁM ĐỐC
ThS. Phạm Gia Hải
CÁ NHÂN ĐĂNG KÝ CHỦ NHIỆM ĐỀ TÀI
TS. Phạm Văn Sáng
24
TÓM TẮT HOẠT ĐỘNG KHOA HỌC VÀ CÔNG NGHỆ
CỦA TỔ CHỨC ĐĂNG KÝ CHỦ TRÌ ĐỀ TÀI
1. Tên tổ chức:
- Tên tổ chức KH&CN: Trung tâm Phát triển phần mềm thuộc Sở Khoa học
và Công nghệ Đồng Nai.
- Năm tháng lập: Năm 2006
- Địa chỉ: Số 260 Quốc lộ 15 - P. Thống Nhất - TP. Biên Hoà - Đồng Nai
- Điện thoại: 061.3825564 Fax: 061.3825585
- E-mail: dostdn@hcm.vnn.vn
- Website: www.dost-dongnai.gov.vn
2. Chức năng, nhiệm vụ và loại hình nghiên cứu chủ yếu:
- Trung tâm Phát triển phần mềm trực thuộc Sở Khoa học và Công nghệ
tỉnh Đồng Nai có chức năng về nghiên cứu và phát triển khoa học - công nghệ
theo chỉ tiêu kế hoạch Nhà nước giao; nghiên cứu triển khai xây dựng khu
công nghệ cao theo quy hoạch; khai thác và thực hiện các hoạt động dịch vụ
về nghiên cứu, thử nghiệm, ứng dụng và chuyển giao công nghệ; nghiên cứu
ứng dụng công nghệ thông tin, công nghiệp công nghệ phần mềm, đào tạo
nguồn nhân lực, sản xuất các sản phẩm phần mềm và cung cấp cho xã hội các
dịch vụ công nghệ thông tin, thực hiện các dịch vụ về tư vấn, xử lý và giám
sát môi trường; các dịch vụ về phân tích - thử nghiệm; các dịch vụ về đào tạo
và tư vấn khác có liên quan đến khoa học và công nghệ trên địa bàn tỉnh
Đồng Nai.
- Ngoài ra, Trung tâm còn tổ chức thiết kế, tiếp nhận và chuyển giao các
phần mềm tin học và các cơ sở dữ liệu thông tin khoa học và công nghệ; Thiết
kế các hệ thống trang Web, xây dựng các hệ quản lý cơ sở dữ liệu, thiết kế hệ
thống mạng, hệ thống thương mại điện tử theo yêu cầu cụ thể của các cơ
quan, đơn vị, doanh nghiệp trong và ngoài tỉnh; Lắp ráp và kinh doanh các
loại máy tính và các thiết bị công nghệ thông tin .v.v.
3. Số cán bộ nghiên cứu hiện có liên quan đến đề tài tuyển chọn:
- Tổng số cán bộ của tổ chức: 12 người
- Trong đó: Trình độ đại học là 11 cán bộ và trình độ cao đẳng 01 cán bộ.
Tất cả đều tham gia triển khai thực hiện đề tài
25
4. Kinh nghiệm và thành tựu nghiên cứu trong 5 năm gần nhất liên quan
đến đề tài tuyển chọn của các cán bộ trong tổ chức tham gia đề tài đã kê
khai ở mục 3 trên đây:
- Nghiên cứu nâng cấp phần mềm quản lý điều hành văn phòng qua mạng
thành văn phòng điện tử di động của Sở Khoa học và Công nghệ Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website thông tin điện tử của Sở Khoa
học và Công nghệ Đồng Nai.
- Nghiên cứu thiết kế và xây dựng website đăng ký trực tuyến về công tác
Tiêu chuẩn - Đo lường - Chất lượng thuộc Sở Khoa học và Công nghệ ĐNai.
- Xây dựng mô hình cung cấp thông tin khoa học và công nghệ phục vụ
phát triển kinh tế - xã hội trên địa bàn các huyện thuộc tỉnh Đồng Nai
5. Cơ sở vật chất kỹ thuật hiện có liên quan đến đề tài tuyển chọn:
a. Nhà xưởng: Văn phòng Trung tâm Phát triển phần mềm
b. Trang thiết bị chủ yếu:
- Có 03 Server phục vụ: Quản lý Văn phòng điện tử của Sở, Quản lý nối
mạng với UBND tỉnh, quản lý trang Website của Sở và đăng ký qua mạng
trực tuyến về công tác Tiêu chuẩn - Đo lường - Chất lượng.
- Có 10 máy tính PC cá nhân, 03 laptop
- Một số thiết bị hỗ trợ khác: Projector, Destop cá nhân, .v.v.
6. Khả năng huy động các nguồn vốn khác (ngoài NS SNKH) cho việc
thực hiện đề tài đăng ký tuyển chọn:
- Vốn tự có đóng góp cho thực hiện đề tài: triệu đồng.
- Nguồn vốn khác: triệu đồng.
Biên Hoà, ngày 01 tháng 07 năm 2007
TT PHÁT TRIỂN PHẦN MỀM
Q. GIÁM ĐỐC
Võ Hoàng Khai
Các file đính kèm theo tài liệu này:
- RD_2007_C_01.pdf